Theo BleepingComputer, Đại học Harvard cuối tuần qua thông báo một vụ vi phạm dữ liệu nghiêm trọng, trong đó hệ thống của bộ phận Quan hệ Cựu sinh viên và Phát triển (Alumni Affairs and Development - AAD) bị tin tặc xâm nhập thông qua một cuộc tấn công lừa đảo bằng giọng nói (voice phishing). Vụ việc khiến thông tin cá nhân của cựu sinh viên, nhà tài trợ, sinh viên hiện tại, phụ huynh và cán bộ giảng viên bị rò rỉ.
Thông tin bị lộ bao gồm địa chỉ email, số điện thoại, địa chỉ nhà và nơi làm việc, lịch sử tham dự sự kiện, chi tiết quyên góp và dữ liệu tiểu sử liên quan đến hoạt động gây quỹ cũng như kết nối với cựu sinh viên. Tuy nhiên, theo bà Klara Jelinkova - Phó chủ tịch kiêm Giám đốc thông tin của Harvard, và ông Jim Husson - Phó chủ tịch phụ trách Quan hệ Cựu sinh viên và Phát triển, hệ thống bị xâm nhập không chứa số an sinh xã hội, mật khẩu, thông tin thẻ thanh toán hay dữ liệu tài chính.
Voice phishing là hình thức lừa đảo qua điện thoại, trong đó kẻ gian giả danh để đánh cắp thông tin cá nhân nhạy cảm
ẢNH: CHỤP MÀN HÌNH MIRAGE SECURITY
Những nhóm đối tượng bị ảnh hưởng bao gồm cựu sinh viên, vợ/chồng các nhà tài trợ, phụ huynh sinh viên hiện tại hoặc đã tốt nghiệp, một số sinh viên đang theo học, cùng với một bộ phận giảng viên và nhân viên.
Đại học Harvard cho biết đã hợp tác với cơ quan thực thi pháp luật và các chuyên gia an ninh mạng bên thứ ba để điều tra vụ việc. Ngày 22.11, trường bắt đầu gửi thông báo vi phạm dữ liệu đến những cá nhân có khả năng bị ảnh hưởng, trong đó ghi rõ vụ tấn công được phát hiện ngày 18.11.2025.
Harvard cũng cảnh báo người nhận cần thận trọng với các cuộc gọi, tin nhắn hoặc email có nội dung yêu cầu đặt lại mật khẩu hoặc cung cấp thông tin nhạy cảm như số tài khoản ngân hàng hay số an sinh xã hội. Hiện tại, đại diện Harvard chưa đưa ra bình luận chính thức khi được truyền thông liên hệ.
Trước đó, giữa tháng 10, Harvard từng xác nhận đang điều tra một vụ vi phạm dữ liệu khác liên quan đến nhóm ransomware Clop, sau khi nhóm này liệt kê Harvard trên trang web tống tiền dữ liệu của mình. Nhóm tin tặc tuyên bố đã lợi dụng một lỗ hổng zero-day trong hệ thống Oracle E-Business Suite để xâm nhập.
Trong tháng này, hai trường khác là Đại học Princeton và Đại học Pennsylvania cũng xác nhận xảy ra rò rỉ dữ liệu liên quan đến các nhà tài trợ.
